cyber security


Cyberaanvallen op industriële en worden gevaarlijker


Complete productielijnen die stilvallen als gevolg van een aanval met ransomware, het is niet onwaarschijnlijk dat uw bedrijf slachtoffer wordt van een cyberaanval en zowel uw productie- continuïteit als uw leveringsverplichtingen in gevaar brengen. Cyber security krijgt inmiddels binnen de industrie meer aandacht, en niet zonder reden: volgens de laatste alarmerende cijfers is het aantal aanvallen op industriële doelwitten het afgelopen half jaar verdubbeld.


Dimitri Reijerman


vrachtschepen gehaald worden, een vrijwel onmoge- lijke taak. Naast APM, dochter van Maersk, werden ook andere bedrijfsonderdelen van Maersk getroffen. De oorzaak: een wereldwijde aanval met Not Petya, malware van vermoedelijk Russische makers. De schade, veroor- zaakt door misgelopen omzet en het vervangen van IT-apparatuur – bedroeg volgens een schatting van Maersk een kleine driehonderd miljoen dollar. Het logistiekbedrijf moest onder andere 45.000 pc’s en 4.000 nieuwe servers plaatsen. Wonderwel wist Maersk deze reusachtige klus in een dag of tien te kla- ren. Maersk trok lering uit de aanvallen, bijvoorbeeld


E


ind juni 2017: groot alarm op de Maas- vlakte. Twee containerterminals van APM in Rotterdam lagen meerdere dagen plat. Containers moesten handmatig van de


door netwerken beter van elkaar te scheiden en door penetratietesten uit te voeren om zwakke plekken bloot te leggen.


Levensgevaarlijke Triton-malware Maar Maersk is allesbehalve de enige grote partij die slachtoffer is van cyberaanvallen. Een ander, vrij recent voorbeeld van malware die op grote schaal schade veroorzaakte in industriële systemen is door beveiligingsonderzoekers Triton gedoopt. Triton dook eind 2017 op in de systemen van een niet nader ge- noemde petrochemische installatie in Saudi-Arabië, zo is te lezen in een reconstructie in het gezagheb- bende MIT Technology Review. Wat Triton van andere malware deed verschillen was dat de code gericht was op het manipuleren van es- sentiële veiligheidssystemen van de fabriek. Deze systemen vormen de laatste verdedigingslinie en kunnen een installatie preventief stilleggen mochten sensoren gevaarlijke condities detecteren. Triton bood aanvallers de mogelijkheid om op afstand deze systemen te benaderen. Door een foutje in de mal- ware werd deze echter gedetecteerd en onschadelijk gemaakt. Volgens onderzoekers had een geslaagde aanval een explosie kunnen veroorzaken en mensen- levens in gevaar hebben kunnen brengen. Ondanks dat Triton tijdig werd ontdekt door be- veiligingsonderzoekers, zien bedrijven die zich specialiseren op industriële beveiliging dat nieuwe varianten van deze malware opduiken. Bovendien zijn deze varianten niet alleen in het Midden-Oosten gesignaleerd, maar ook daarbuiten. Daaruit blijkt dat degenen achter Triton actief op zoek zijn naar nieuwe slachtoffers.


Cyberaanvallen op industrie nemen rap toe Volgens een rapport van onderzoekers van IBM’s X-Force IRIS-incident response team is het aantal cy- beraanvallen tussen januari en juli 2019 verdubbeld, waarbij de helft van de aanvallen op de industrie is gericht. Naast industriële doelwitten zijn ook bedrij- ven actief in de olie- en gasindustrie doelwit, evenals onderwijsinstellingen.


40 | nummer 5 | 2019


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56